Papo sobre a LPIC3-303 – Security

Home / Certificações / Papo sobre a LPIC3-303 – Security

https://howtoonline.com.br/?page_id=268

O mercado de TI está cada vez mais exigente quanto ao skill do especialista Linux e o caminho das certificações é o atalho mais rápido para bons salários e boas experiências profissionais.

É muito difícil, na cabeça do empregador, a palavra Linux não estar associada a segurança e a plataforma merece mesmo respeito como tal, melhorando cada vez mais seus recursos modulares e nativos de kernel no que diz respeito á segurança de dados. É aí que entra a certificação LPIC3-303, é a certificação de segurança e o nosso papo hoje é sobre ela.

A chamada ‘senioridade’ em Linux requer um amplo conhecimento dos serviços e protocolos nos quais o profissionais vai atuar e a LPIC3-303 trata de realmente certificar que o administrador sênior saiba implementar e manter um ambiente seguro em plataforma Linux.

Pré-requisitos

Ter obtido a LPIC2. Ou seja: ter passado pelas provas da LPIC1 (101 e 102) e pelas provas da LPIC2 (201 e 202).

Exame

O exame 303 foi atualizado recentemente para a versão 2.0 mas até 30/06/2016 ainda é possível realizar a versão 1.5 deste exame.

Os objetivos do exame 1.5 estão neste link enquanto que os objetivos atualizados da versão 2.0 estão neste link.

Assim como nos demais exames, o candidato deve obter no mínio 500 pontos para passar no exame, mas é lógico: NÃO ESTUDE PARA TIRAR 500!!

Passando, o candidato já é especialista em segurança Linux e recebe seu certificado e carteirinha em casa no prazo de 4 a 6 semanas.

 

O que estudar?

Recentemente eu fiz este exame e as questões estão bem frescas na mente. De cara, posso dizer que gostei muito do conteúdo pois (diferente dos outros níveis de certificação) a Security  exige um alto grau de conhecimento em um leque muito grande de serviços Open Source. Os tópicos de maior destaque na prova são:

  • Iptables – caem muitos detlahes de regras de firewall, é imprescindível que você já implemente pois são muitas questões. Na verdade, senti que foi feita a justiça para a importância do tema nesta prova. DOMINEM ESTE TÓPICO!
  • Nagios – caem questões elementares de Nagios, como tipos de objetos e estratégias de segurança;
  • SELinux – cai a diferença entre MAC e DAC, pseudo filesystem do serviço, comandos, roles e contexts. Peso muito alto na prova. Se não dominar a ferramenta, não faça a prova.
  • BIND – ACLs, zone type forward e conhecimentos sobre estratégias de segurança.
  • Apache – cai o comando htpasswd, .htaccess e AllowOverride.
  • Nmap – estudar a fundo a ferramenta pois suas saídas são pedidas na prova, assim como as opções de comando.
  • Ntop – cai pouca coisa sobre ele, basicamente o protocolo que ele usa para obter as estatísticas de rede.
  •  Wireshark e tcpdump – caem as saídas dos programas para o candidato analisar.
  • NFSv4 – caem nfs4acl e modos de autenticação.
  • Syslog – enviar log para servidor remoto (só cai isso mesmo).
  • Snort e Tripwire – caem detalhes de configuração e funções de cada um.
  • OpenVPN – cai o tipo de encriptação das chaves e configurações básicas servidor-cliente (remote).

Essas dicas são referentes á versão 1.5 da prova.

Em breve, teremos treinamento para esta certificação! Enquanto isso, saiba de nossas promoções para os demais níveis da LPI.

Dúvidas? Sugestões? Treinamentos? Mande e-mail para contato@brunoodon.com.br

Sucesso na prova!!